Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
SK Telecom tanúsítvány Associated Press Darknet energetikai rendszerek Kína BlackBerry Apophis Squad India incidensek IdenTrust választások Ubuntu zsarolóvírus WiGLE Europol TSSR dezinformáció OneDrive CERT Skyhook Intel konferencia segédlet MacBook kiberhadviselés App Store arcfelismerés szabvány BSSID
 május 16. 15:00

Kirstjen Nielsen, a minisztérium vezetője úgy véli, a fenyegetések már a köztársaság szerkezetét veszélyeztetik.

Bővebben

Kirstjen Nielsen, a minisztérium vezetője úgy véli, a fenyegetések már a köztársaság szerkezetét veszélyeztetik. A Reuters hozzájutott egy még nem publikált, 35 oldalas jelentéshez, amely szerint az Egyesült Államokat egyre több kifinomult technikákat alkalmazó rosszindulatú szereplő fenyegeti, akik motivációi között elsősorban a kémkedés, politikai és ideológiai érdekek, illetve gazdasági előnyszerzés áll, ami nem csak az állami támogatású hacker csoportokra érvényes. A jelentés kitér arra is, hogy 2020-ra több, mint 20 milliárd internethez csatlakoztatható eszközre lehet számítani, ami jelentős biztonsági kockázatot jelent. Mindemellett amerikai hírszerzők szerint Oroszország – a 2016-os elnöki kampányhoz hasonlóan –  valószínűség a 2018-as időközi kongresszusi választásokba is be fog avatkozni. Ezzel kapcsolatban Nielsen még márciusban azt nyilatkozta, hogy a szervezet a választások védelmét jelenleg minden más kritikus rendszer elé helyezi. Az államok több, mint fele már fel is iratkozott az ügynökség kiberbiztonsági elemző szolgáltatásaira, amellyel beazonosíthatóak a potenciális sérülékenységek.

(www.reuters.com)
Kevesebb
Hasonló hírek
 augusztus 24. 10:03

A Motherboard információi szerint 2018. augusztus 20-án ismeretlenek egy API-n keresztül hozzáfértek a vállalat mintegy 2 millió ügyfelének adataihoz.

Bővebben

A Motherboard információi szerint 2018. augusztus 20-án ismeretlenek egy API-n keresztül hozzáfértek a vállalat mintegy 2 millió ügyfelének adataihoz, köztük nevekhez, e-mail címekhez és egyes fiók, valamint számlázási adatokhoz, azonban szenzitív információkhoz ─ mint például jelszavak vagy kártyaszámok ─ nem. A támadást még aznap felfedezték, és sikeresen elhárították, azonban ennél több részletet eddig nem árultak el. A cég SMS üzenetben tájékoztatja az érintett felhasználókat.

(motherboard.vice.com)
Kevesebb
 augusztus 07. 12:54

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra.

Bővebben

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra. Az E&E News szerint a „Liberty Eclipse”-nek keresztelt, várhatóan egy hetes tesztet egy elszeparált elektromos hálózaton ─ a New York-közeli Plum Island-en ─ hajtják majd végre. Az energetikai rendszerek teljes leállás (Black Out) utáni újraindítása (Black Start) még a legkedvezőbb körülmények között is bonyolult és időigényes feladat, mivel az erőművek saját felhasználásra nem termelnek energiát. Ahhoz, hogy a villamos áram fejlesztés ismét meginduljon, először egy kezdeti jelentős energialöketre van szükség, amit dedikált létesítmények útján termelnek meg. Egy kibertámadás esetén ez a folyamat elakadhat, ezért rendkívül fontos az ezt vezérlő informatikai rendszerek ellenálló képességének felmérése és fejlesztése.

securityaffairs.co
Kevesebb
 augusztus 07. 09:18

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást.

Bővebben

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást. A szerző hátrányként említi az elavult, és nem megfelelően testre szabható előmeneteli rendszert, a civil szféránál jóval alacsonyabb bérezést, valamint a hadsereg sajátosságaként közismert többi, például ápoltság, testsúly, és fizikai követelményeket. Míg az NSA igazgatója, Paul Nakasone tábornok szerint „a legjobb programozóik ötvenszer, százszor jobbak, mint a társaik”, addig ezen csúcs programozók számára sem lehetséges a gyorsabb előléptetés. A másik probléma, amivel a toborzóknak szembesülniük kell, a megtartás. A szakemberek jellemzően a kihívásokat és az ismertséget keresik, a katonai berkeken belül – a nem technikai elöljárók miatt – az elismertség esetleges, a kihívások (értsd: hackelés) pedig el-elmaradhatnak. A megfelelő karrierépítés és a megtartás problémájára a szerző a katonaorvosok példáját hozza fel, amit a hadsereg a technikai szakértők esetében is alkalmazhatna.

(warontherocks.com)
Kevesebb
 július 26. 10:48

Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki az ún. ERP (vállalati erőforrás-tervező rendszerek) elleni támadások megélénkülése miatt.

Bővebben

Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki az ún. ERP (vállalati erőforrás-tervező rendszerek) elleni támadások megélénkülése miatt. Az ERP-k sok esetben felhőben hosztolt web-alapú alkalmazások, amelyek az üzleti folyamatok széles körét támogatják, ennélfogva nagy valószínűséggel tartalmaznak érzékeny adatokat. A figyelmeztetés egy jelentésre hivatkozik, amit két fenyegetés-felderítő cég (Digital Shadows, Onapsis) készített, eszerint az utóbbi 3 év során mintegy 100%-kal nőtt a szóban forgó rendszerek ellen készült kihasználó kódok száma, és a sötét weben is egyre több ilyen eszköz cserél gazdát. Úgy tűnik a támadók fókuszában elsősorban az Oracle és az SAP ─ a két legnagyobb ERP gyártó ─ szoftvereinek sérülékenységei állnak, ám jellemzően nem nulladik napi biztonsági réseket keresnek, hanem régi, ismert hibákat igyekeznek kihasználni, vagy különböző adatszivárgásokból begyűjtött hitelesítési adatokkal ERP-s fiókokat kompromittálni. A biztonsági szakemberek mintegy 17 000, az interneten keresztül elérhető ERP alkalmazást találtak, amelyek fokozottan kitettek a jelszótörő támadásoknak. 

(www.bleepingcomputer.com)
Kevesebb
 július 26. 07:17

A kellően bonyolult és hosszú jelszavak megjegyzésére legtöbbször egy jelszókezelő program alkalmazását javasolják több fórumon is, például a SANS hírlevél is dedikált egy számot a témával kapcsolatban.

Bővebben

A kellően bonyolult és hosszú jelszavak megjegyzésére legtöbbször egy jelszókezelő program alkalmazását javasolják több fórumon is, például a SANS hírlevél is dedikált egy számot a témával kapcsolatban. A 1Password jelszókezelő ebben a témában is szintet tudott lépni, az „utazás üzemmód” bevezetésével. Az üzemmódot kifejezetten a felhasználói visszajelzések alapján fejlesztették ki, célja, hogy elrejtse a jelszókezelő alkalmazás meglétét a kíváncsi hivatalos szervek előtt. Például, az Amerikai Egyesül Államok területére való beutazás során a bevándorlási hivatal tisztje kérheti, hogy a belépni szándékozó oldja fel a telefonját vagy laptopját, ezzel felfedve az elmentett jelszavakat és belépési adatokat is. Az új funkció nemcsak elrejti ezeket az adatokat, hanem – az utazásra biztonságosnak megjelölt széfek kivételével – teljes egészében eltávolítja a telepített széfeket az eszközökről mindaddig, míg az utazás üzemmód engedélyezve van. A csoport mód ehhez képest még olyan többletfunkcióval is rendelkezik, hogy a csoport adminisztrátora határozhatja meg azon adatok körét, amelyek az üzemmód aktiválását követően is elérhetőek maradnak.

(www.blog.agilebits.com)
Kevesebb
 július 24. 11:09

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket.

Bővebben

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket. A részleg elsősorban a szavazórendszerek és kritikus infrastruktúrák elleni támadásokat, az álhírek, valamint az erőszakos ideológiák terjesztését, illetve a bűnözői tevékenységek technológiai támogatását vizsgálja. A most publikált jelentés mindemellett kiemelten foglalkozik a 2018-as időközi választásokkal kapcsolatos aspektusokkal, ─ köztük Oroszország szerepével ─ valamint a külföldi befolyásoló műveletek kezeléséhez javasolt tervekkel és javaslatokkal.

(www.securityweek.com)
Kevesebb
 július 20. 12:06

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért.

Bővebben

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért. A Zdnet információi szerint a cég egy nyilvánosan elérhető Amazon tárhelyen „felejtett” mintegy 2 600 file-t, amelyeket jelszóval sem védtek. Ezek között több százezer amerikai szavazó teljes neve, otthoni címe, neme, elérhetőségei, születési adatai és politikai irányultsága volt megtalálható, kiegészítve egy becsléssel, hogy az adott személy vélhetően hogyan fog szavazni a 2016-os elnökválasztáson. Az incidenst felfedező biztonsági kutató felvette a kapcsolatot a vállalattal, akik, miután elérhetetlenné tették az adatokat, közölték, hogy jelenleg is vizsgálatokat folytatnak, azonban az adatok publikusak voltak, így az érintett állampolgárokkal kizárólag törvényi felszólítás esetében veszik fel a kapcsolatot. Azt jelenleg nem tudni, hogy az adatok mióta voltak nyilvánosan elérhetőek, mindenesetre ahhoz elég hosszú ideje, hogy az olyan nyíltan elérhető Amazon S3-as tárhelyeket ─ az adatbiztonságra való figyelemfelhívás végett ─ felderítő szolgáltatások, mint például a Grayhat Warfare, cacheljék a tartalmat.

(www.zdnet.com)
Kevesebb
 június 25. 09:24

Számos kormányzati tisztviselő és adatvédelmi érdekképviseleti csoport üdvözölte az amerikai Legfelsőbb Bíróság (SCOTUS) a 2011-ben indult Carpenter kontra Egyesült Államok per kapcsán hozott múlt heti döntését, miszerint a bűnüldöző hatóságoknak bírói végzést kell szerezniük, mielőtt a bűncselekmények elkövetésével gyanúsított személyek mobileszközeinek helyadataira vonatkozó információkat kérnének be a szolgáltatóktól vagy más harmadik féltől.

Bővebben

Számos kormányzati tisztviselő és adatvédelmi érdekképviseleti csoport üdvözölte az amerikai Legfelsőbb Bíróság (SCOTUS), a 2011-ben indult Carpenter kontra Egyesült Államok per kapcsán hozott múlt heti döntését, miszerint a bűnüldöző hatóságoknak bírói végzést kell szerezniük, mielőtt a bűncselekmények elkövetésével gyanúsított személyek mobileszközeinek helyadataira vonatkozó információkat kérnének be a szolgáltatóktól , vagy más harmadik féltől. Az ítélet alapján az ilyen típusú adatokat innentől kezdve azonos szintű jogi védelem illeti meg, mint ami az eszközökön tárolt adatokat védi. John Roberts, a SCOTUS vezetőjének elmondása szerint a helyadatok hozzáférhetősége közel „tökéletes felügyeletet” tesznek lehetővé, ami sérti az amerikai állampolgárok magánélethez való jogának védelmében hozott negyedik alkotmánymódosításban foglaltakat. A bíróság vezetője azonban azt is egyértelműsítette, hogy nemzetbiztonsági ügyekben, illetve emberi életek veszélyeztetése során lehetőség van eltekinteni az engedély beszerzésétől.

(www.bleepingcomputer.com)
Kevesebb